2.2 TCP/IP命令(tracert)
1.概念
traceroute (Windows系统下是tracert) 命令利用ICMP协议查看信息从主机到联网另一端主机所走的路径。它与ping命令类似,但它获取的信息比ping命令详细,它会把数据包走过的路径、节点ip、花费的时间都显示出来。
TTL(增加存活时间)值可以反映数据包经过的路由器或网关的数量,通过操纵独立ICMP 呼叫报文的TTL值和观察该报文被抛弃的返回信息,traceroute命令能够遍历到数据包传输路径上的所有路由器。
虽然每次数据包由某一同样的出发点(source)到达某一同样的目的地(destination)走的路径可能会不一样,但基本上来说大部分时候所走的路由是相同的。
图文解析:
首先从A出发,traceroute程序发出3个TTL=1的ip包到目地地址,每个包是40字节,当路径上第一个路由器B收到后会把TTL-1=0,而B就会把此包抛弃,并且回送A一个超时消息。A收到之后就知道了路由器B存在于此路径上。接着traceroute发出3个TTL=2的包,以此类推,它便得到一连串数据包路径。
当traceroute程序发出的ip包到D时,它会选择送达的端口号,会是一个一般程序都不会使用的号码(3000以上),而该节点会回送A一个“端口不可达”的消息,A收到后就知道已经到达目标地址了。
查询帮助输入“tracert”,即可以看到tracert的参数。
2.tracert某高校IP
由于一些病毒木马会强行大量远程执行ping命令抢占网络资源,导致系统变慢,网速变慢,正常用户无法访问。所以大多数防火墙都提供一个基本功能供客户选择:严禁ping入侵。而此服务器很可能在防火墙做了设置,导致无法访问。
登录www.ip138.com 查询这些ip的归属地信息
(1)192.168.0.1公司局域网
(2)192.168.1.1公司局域网
(3)100.64.0.1 保留地址NAT局域网
(4)10.224.21.29本地局域网
(5)117.36.240.121陕西西安电信
(6)202.97.33.197电信骨干网
(7)202.97.46.66电信骨干网
(8)101.4.114.253 北京市海淀区教育网
(9)101.4.117.30 北京市海淀区教育网
(10)101.4.116.118 北京市海淀区教育网
(11)101.4.112.69北京市海淀区教育网
(12)101.4.112.14北京市海淀区教育网
(13)101.4.115.22 北京市海淀区教育网
(14)202.200.29.22 陕西省教育网中心
(15)202.200.29.14陕西省教育网中心
使用Wireshark抓包分析(数据太多,截取部分图片):
